2020年网络安全技术应用试点示范项目名单【模板】

附件4：234项网络安全国家标准清单29GB/T 15843.3-2023信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制30GB/T 15843.6-2018信息技术安全技术实体鉴别第6部分：采用人工数据传递的机制31GB/T 40651-2021信息安全技术实体鉴别保障框架32GB/T 34953.1-2017信息技术安全技术匿名实体鉴别第1部分：总则33GB/T 34953.2-2018信息技术安全技术匿名实体鉴别第2部分：基于群组公钥签名的机制34GB/T 34953.4-2020信息技术安全技术匿名实体鉴别第4部分：基于弱秘密的机制35GB/T 36624-2018信息技术安全技术可鉴别的加密机制36GB/T 15852.1-2020信息技术安全技术消息鉴别码第1部分：采用分组密码的机制37GB/T 15852.3-2019信息技术安全技术消息鉴别码第3部分：采用泛杂凑函数的机制38GB/T 36644-2018信息安全技术数字签名应用安全证明获取方法凭证核验39GB/T 38647.1-2020信息技术安全技术匿名数字签名第1部分：总则40GB/T 38647.2-2020信息技术安全技术匿名数字签名第2部分：采用群组公钥的机制41GB/T 38646-2020信息安全技术移动签名服务技术要求42GB/T 25061-2020信息安全技术XML 数字签名语法与处理规范43GB/T 15851.3-2018信息技术安全技术带消息恢复的数字签名方案第3部分：基于离散对数的机制44GB/T 17902.1-2023信息技术安全技术带附录的数字签名第1部分：概述45GB/T 40018-2021信息安全技术基于多信道的证书申请和应用协议46GB/T 36631-2018信息安全技术时间戳策略和时间戳业务操作规则47GB/T 35285-2017信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求48GB/T 21054-2023信息安全技术公钥基础设施PKI 系统安全测评方法49GB/T 21053-2023信息安全技术公钥基础设施PKI 系统安全技术要求50GB/T 30272-2021信息安全技术公钥基础设施标准符合性测评51GB/T 17903.2-2021信息技术安全技术抗抵赖第2部分：采用对称技术的机制52GB/T 36960-2018信息安全技术鉴别与授权访问控制中间件框架与接口授权53GB/T 39205-2020信息安全技术轻量级鉴别与访问控制机制54GB/T 42573-2023信息安全技术网络身份服务安全技术要求标识与身份管理55GB/T 35287-2017信息安全技术网站可信标识技术指南56GB/T 36632-2018信息安全技术公民网络电子身份标识格式规范57GB/T 36629.1-2018信息安全技术公民网络电子身份标识安全技术要求第1部分：读写机具安全技术要求58GB/T 36629.2-2018信息安全技术公民网络电子身份标识安全技术要求第2部分：载体安全技术要求59GB/T 36629.3-2018信息安全技术公民网络电子身份标识安全技术要求第3部分：验证服务消息及其处理规则60GB/T 41388-2022信息安全技术可信执行环境基本安全规范61GB/T 42572-2023信息安全技术可信执行环境服务规范62GB/T 40660-2021信息安全技术生物特征识别信息保护基本要求生物特征识别信息保护63GB/T 37076-2018信息安全技术指纹识别系统技术要求64GB/T 38671-2020信息安全技术远程人脸识别系统技术要求65GB/T20979-2019信息安全技术虹膜识别系统技术要求66GB/T 36651-2018信息安全技术基于可信环境的生物特征识别身份鉴别协议框架67GB/T 38542-2020信息安全技术基于生物特征识别的移动智能终端身份鉴别技术框架68GB/T 41819-2022信息安全技术人脸识别数据安全要求69GB/T 41806-2022信息安全技术基因识别数据安全要求70GB/T 41773-2022信息安全技术步态识别数据安全要求71GB/T 41807-2022信息安全技术声纹识别数据安全要求72信息安全评估（69项）GB/T 18018-2019信息安全技术路由器安全技术要求网络设备73GB/T 21050-2019信息安全技术网络交换机安全技术要求74GB/T 39680-2020信息安全技术服务器安全技术要求和测评准则75GB/T 38648-2020信息安全技术蓝牙安全指南76GB/T 37091-2018信息安全技术安全办公U 盘安全技术要求77GB/T 40653-2021信息安全技术安全处理器技术要求78GB/T 38626-2020信息安全技术智能联网设备口令保护指南79GB/T 38632-2020信息安全技术智能音视频采集设备应用安全要求80GB/T 41387-2022信息安全技术智能家居通用安全规范81GB/T 25066-2020信息安全技术信息安全产品类别与代码信息安全产品82GB/T20281-2020信息安全技术防火墙安全技术要求和测试评价方法83GB/T 37090-2018信息安全技术病毒防治产品安全技术要求和测试评价方法84GB/T 35277-2017信息安全技术防病毒网关安全技术要求和测试评价方法85GB/T 37931-2019信息安全技术Web 应用安全检测系统安全技术要求和测试评价方法86GB/T 29766-2021信息安全技术网站数据恢复产品技术要求与测试评价方法87GB/T 20275-2021信息安全技术网络入侵检测系统技术要求和测试评价方法88GB/T 29765-2021信息安全技术数据备份与恢复产品技术要求与测试评价方法89GB/T 20278-2022信息安全技术网络脆弱性扫描产品安全技术要求和测试评价方法90GB/T 28451-2023信息安全技术网络入侵防御产品技术规范91GB/T 20945-2023信息安全技术网络安全审计产品技术规范92GB/T 30282-2023信息安全技术反垃圾邮件产品技术规范93GB/T 34990-2017信息安全技术信息系统安全管理平台技术要求和测试评价方法信息系统与平台94GB/T 38561-2020信息安全技术网络安全管理支撑系统技术要求95GB/T 20272-2019信息安全技术操作系统安全技术要求96GB/T 20273-2019信息安全技术数据库管理系统安全技术要求97GB/T 20009-2019信息安全技术数据库管理系统安全评估准则98GB/T 36635-2018信息安全技术网络安全监测基本要求与实施指南99GB/T 42453-2023信息安全技术网络安全态势感知通用技术要求100GB/T 37096-2018信息安全技术办公信息系统安全测试规范101GB/T 37095-2018信息安全技术办公信息系统安全基本技术要求102GB/T 37094-2018信息安全技术办公信息系统安全管理要求103GB/T 42583-2023信息安全技术政务网络安全监测平台技术规范104GB/T 35282-2023信息安全技术电子政务移动办公系统安全技术规范105GB/T 31506-2022信息安全技术政务网站系统安全指南106GB/T 37952-2019信息安全技术移动终端安全管理平台技术要求107GB/T 37955-2019信息安全技术数控网络安全技术要求108GB/T 37939-2019信息安全技术网络存储安全技术要求109GB/T 38674-2020信息安全技术应用软件安全编程指南110GB/T 38628-2020信息安全技术汽车电子系统网络安全指南111GB/T20261-2020信息安全技术系统安全工程能力成熟度模型112GB/T 20274.1-2023信息安全技术信息系统安全保障评估框架第1部分：简介和一般模型113GB/T 20283-2020信息安全技术保护轮廓和安全目标的产生指南114GB/T 36959-2018信息安全技术网络安全等级保护测评机构能力要求和评估规范网络安全等级保护115GB/T 36627-2018信息安全技术网络安全等级保护测试评估技术指南116GB/T 36958-2018信息安全技术网络安全等级保护安全管理中心技术要求117GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南118GB/T 28448-2019信息安全技术网络安全等级保护测评要求119GB/T 22239-2019信息安全技术网络安全等级保护基本要求120GB/T 25058-2019信息安全技术网络安全等级保护实施指南121GB/T 25070-2019信息安全技术网络安全等级保护安全设计技术要求122GB/T 22240-2020信息安全技术网络安全等级保护定级指南123GB/T 39276-2020信息安全技术网络产品和服务安全通用要求网络服务124GB/T 39412-2020信息安全技术代码安全审计规范125GB/T 40645-2021信息安全技术互联网信息服务安全通用要求126GB/T42571-2023信息安全技术区块链信息服务安全规范127GB/Z 41288-2022信息安全技术重要工业控制系统网络安全防护导则工业控制安全128GB/T 41400-2022信息安全技术工业控制系统信息安全防护能力成熟度模型129GB/T 37934-2019信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求130GB/T 37962-2019信息安全技术工业控制系统产品信息安全通用评估准则131GB/T 37954-2019信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法132GB/T 37953-2019信息安全技术工业控制网络监测安全技术要求及测试评价方法133GB/T 36323-2018信息安全技术工业控制系统安全管理基本要求134GB/T 36324-2018信息安全技术工业控制系统信息安全分级规范135GB/T 36470-2018信息安全技术工业控制系统现场测控设备通用安全功能要求136GB/T 37941-2019信息安全技术工业控制系统网络审计产品安全技术要求137GB/T 40813-2021信息安全技术工业控制系统安全防护技术要求和测试评价方法138GB/T 36466-2018信息安全技术工业控制系统风险评估实施指南139GB/T 37980-2019信息安全技术工业控制系统安全检查指南140GB/T 37933-2019信息安全技术工业控制系统专用防火墙技术要求141通信安全（22项）GB/T 25068.1-2020信息技术安全技术网络安全第1部分：综述和概念基础网络技术142GB/T 25068.2-2020信息技术安全技术网络安全第2部分：网络安全设计和实现指南143GB/T 25068.3-2022信息技术安全技术网络安全第3部分：面向网络接入场景的威胁、设计技术和控制144GB/T 25068.4-2022信息技术安全技术网络安全第4部分：使用安全网关的网间通信安全保护145GB/T 25068.5-2021信息技术安全技术网络安全第5部分：使用虚拟专用网的跨网通信安全保护146GB/T 33134-2023信息安全技术公共域名服务系统安全要求147GB/T 33562-2017信息安全技术安全域名系统实施指南148GB/T 34975-2017信息安全技术移动智能终端应用软件安全技术要求和测试评价方法移动终端安全149GB/T 34976-2017信息安全技术移动智能终端操作系统安全技术要求和测试评价方法150GB/T 34978-2017信息安全技术移动智能终端个人信息保护技术要求151GB/T 34977-2017信息安全技术移动智能终端数据存储安全技术要求与测试评价方法152GB/T 35278-2017信息安全技术移动终端安全保护技术要求153GB/T 30284-2020信息安全技术移动通信智能终端操作系统安全技术要求154GB/T 39720-2020信息安全技术移动智能终端安全技术要求及测试评价方法155GB/T 33746.1-2017近场通信(NFC)安全技术要求第1部分：NFCIP-1安全服务和协议业务网络与应用156GB/T 33746.2-2017近场通信(NFC)安全技术要求第2部分：安全机制要求157GB/T 35286-2017信息安全技术低速无线个域网空口安全测试规范158GB/Z 41290-2022信息安全技术移动互联网安全审计指南159GB/T 35281-2017信息安全技术移动互联网应用服务器安全技术要求160GB/T 37044-2018信息安全技术物联网安全参考模型及通用要求161GB/T 37093-2018信息安全技术物联网感知层接入通信网的安全要求162GB/T 37025-2018信息安全技术物联网数据传输安全技术要求163信息安全管理（42项）GB/T 38645-2020信息安全技术网络安全事件应急演练指南事件管理与处置164GB/T20986-2023信息安全技术网络安全事件分类分级指南165GB/T 20985.1-2017信息技术安全技术信息安全事件管理第1部分：事件管理原理166GB/T 20985.2-2020信息技术安全技术信息安全事件管理第2部分：事件响应规划和准备指南167GB/T 40652-2021信息安全技术恶意软件事件预防和处理指南168GB/T 30283-2022信息安全技术信息安全服务分类与代码服务机构与人员169GB/T 35288-2017信息安全技术电子认证服务机构从业人员岗位技能规范170GB/T 35289-2017信息安全技术电子认证服务机构服务质量规范171GB/T 35280-2017信息安全技术信息技术产品安全检测机构条件和行为准则172GB/T 36619-2018信息安全技术政务和公益机构域名命名规范173GB/T 36618-2018信息安全技术金融信息服务安全规范174GB/T 36957-2018信息安全技术灾难恢复服务要求175GB/T 37046-2018信息安全技术灾难恢复服务能力评估准则176GB/T 42589-2023信息安全技术电子凭据服务安全规范177GB/T 42461-2023信息安全技术网络安全服务成本度量指南178GB/T 42446-2023信息安全技术网络安全从业人员能力基本要求179GB/T 20984-2022信息安全技术信息安全风险评估方法风险管理与运维180GB/T 24364-2023信息安全技术信息安全风险管理实施指南181GB/T 36637-2018信息安全技术ICT 供应链安全风险管理指南182GB/T 36626-2018信息安全技术信息系统安全运维管理指南183GB/T35284-2017信息安全技术网站身份和系统安全要求与评估方法184GB/Z 24294.1-2018信息安全技术基于互联网电子政务信息安全实施指南第1部分：总则电子政务185GB/Z 24294.2-2017信息安全技术基于互联网电子政务信息安全实施指南第2部分：接入控制与安全交换186GB/Z 24294.3-2017信息安全技术基于互联网电子政务信息安全实施指南第3部分：身份认证与授权管理187GB/Z 24294.4-2017信息安全技术基于互联网电子政务信息安全实施指南第4部分：终端安全防护188GB/T 36630.1-2018信息安全技术信息技术产品安全可控评价指标第1部分：总则产品安全可控评价189GB/T 36630.2-2018信息安全技术信息技术产品安全可控评价指标第2部分：中央处理器190GB/T 36630.3-2018信息安全技术信息技术产品安全可控评价指标第3部分：操作系统191GB/T 36630.4-2018信息安全技术信息技术产品安全可控评价指标第4部分：办公套件192GB/T 36630.5-2018信息安全技术信息技术产品安全可控评价指标第5部分：通用计算机193GB/T 38638-2020信息安全技术可信计算可信计算体系结构可信计算194GB/T 38644-2020信息安全技术可信计算可信连接测试方法195GB/T 36639-2018信息安全技术可信计算规范服务器可信支撑平台196GB/T37935-2019信息安全技术可信计算规范可信软件基197GB/T 39204-2022信息安全技术关键信息基础设施安全保护要求关基安全198GB/T 28454-2020信息技术安全技术入侵检测和防御系统（IDPS）的选择、部署和操作信息安全管理体系199GB/T 25067-2020信息技术安全技术信息安全管理体系审核和认证机构要求200GB/T 31496-2023信息技术安全技术信息安全管理体系指南201GB/T 38631-2020信息技术安全技术GB/T 22080具体行业应用要求202GB/T 32920-2023信息安全技术行业间和组织间通信的信息安全管理203GB/T28450-2020信息技术安全技术信息安全管理体系审核指南204GB/T 41574-2022信息技术安全技术公有云中个人信息保护实践指南205大数据安全（30项）GB/T 37988-2019信息安全技术数据安全能力成熟度模型数据安全206GB/T 39725-2020信息安全技术健康医疗数据安全指南207GB/T 39477-2020信息安全技术政务信息共享数据安全技术要求208GB/T 42447-2023信息安全技术电信领域数据安全指南209GB/T41479-2022信息安全技术网络数据处理安全要求210GB/T42014-2022信息安全技术网上购物服务数据安全要求211GB/T42012-2022信息安全技术即时通信服务数据安全要求212GB/T 42015-2022信息安全技术网络支付服务数据安全要求213GB/T 42017-2022信息安全技术网络预约汽车服务数据安全要求214GB/T 42016-2022信息安全技术网络音视频服务数据安全要求215GB/T42013-2022信息安全技术快递物流服务数据安全要求216GB/T 41871-2022信息安全技术汽车数据处理安全要求217GB/T 35273-2020信息安全技术个人信息安全规范个人信息安全218GB/T 39335-2020信息安全技术个人信息安全影响评估指南219GB/T 37964-2019信息安全技术个人信息去标识化指南220GB/T 41817-2022信息安全技术个人信息安全工程指南221GB/T 41391-2022信息安全技术移动互联网应用程序（App）收集个人信息基本要求222GB/T 42582-2023信息安全技术移动互联网应用程序（App）个人信息安全测评规范223GB/T 42574-2023信息安全技术个人信息处理中告知和同意的实施指南224GB/T 42460-2023信息安全技术个人信息去标识化效果评估指南225GB/T 37950-2019信息安全技术桌面云安全技术要求云计算服务安全226GB/T 37956-2019信息安全技术网站安全云防护平台技术要求227GB/T 38249-2019信息安全技术政府网站云计算服务安全指南228GB/T 31168-2023信息安全技术云计算服务安全能力要求229GB/T 31167-2023信息安全技术云计算服务安全指南230GB/T 37972-2019信息安全技术云计算服务运行监管框架231GB/T 42570-2023信息安全技术区块链技术安全框架新技术应用安全232GB/T 42564-2023信息安全技术边缘计算安全技术要求233GB/Z 38649-2020信息安全技术智慧城市建设信息安全保障指南234GB/T37971-2019信息安全技术智慧城市安全体系框架。

网络信息安全服务内容表【模板】一、风险评估与咨询服务1、网络安全风险评估对企业的网络架构、系统、应用程序和数据进行全面的安全评估，识别潜在的安全威胁和漏洞。

通过漏洞扫描、渗透测试等手段，评估企业网络的安全性，并提供详细的风险评估报告，包括风险级别、影响范围和建议的修复措施。

2、安全策略咨询根据企业的业务需求和行业标准，制定适合的网络信息安全策略。

包括访问控制策略、数据加密策略、用户认证策略等，确保企业的网络安全策略符合法律法规和最佳实践。

3、合规性咨询协助企业满足相关的法律法规和行业标准，如《网络安全法》、GDPR 等。

评估企业的合规性状况，提供整改建议，确保企业在网络信息安全方面合法合规运营。

二、安全防护服务1、防火墙与入侵检测系统部署安装和配置防火墙，设置访问控制规则，防止未经授权的访问。

部署入侵检测系统（IDS）和入侵防御系统（IPS），实时监测和阻止网络攻击。

2、病毒与恶意软件防护提供企业级的防病毒软件和恶意软件防护解决方案，定期更新病毒库，进行实时监控和查杀，保护企业的终端设备和服务器免受病毒、木马、蠕虫等恶意软件的侵害。

3、数据加密与备份对敏感数据进行加密处理，确保数据在传输和存储过程中的保密性和完整性。

建立数据备份策略，定期进行数据备份，并进行恢复测试，以应对数据丢失或损坏的情况。

4、网络访问控制实施身份认证和授权机制，如多因素认证（MFA），限制用户对网络资源的访问权限。

管理用户账号和权限，及时删除或禁用不再需要的账号，防止非法访问。

三、安全监测与响应服务1、安全监控与预警利用安全监控工具，实时监测企业的网络活动、系统日志和安全事件。

建立安全预警机制，及时发现异常活动和潜在的安全威胁，并向相关人员发送警报。

2、事件响应与处理当发生安全事件时，迅速响应并采取有效的措施进行处理。

包括隔离受影响的系统、进行取证分析、恢复业务运营，并提供详细的事件报告和后续的整改建议。

3、应急演练与预案制定制定网络信息安全应急预案，定期进行应急演练，确保在发生安全事件时能够迅速、有效地响应和处理，降低损失。

附件2016年电信和互联网行业网络安全试点示范项目序号项目名称申报单位（有多家单位的为联合申报）1 中国电信网站安全专家服务系统（云监控+云防护）中国电信集团公司政企客户事业部2 中国电信基于威胁情报驱动的安全态势感知系统中国电信集团公司网络运行维护事业部中国电信股份有限公司福建分公司3 中国电信移动互联网恶意程序联动监测预警处置系统中国电信集团公司网络运行维护事业部中国电信股份有限公司广东分公司中国电信股份有限公司广西分公司4 湖南电信基于深度内容识别的数据脱敏合规检测平台中国电信股份有限公司湖南分公司5 湖北电信基于大数据的智能信息安全审计系统中国电信股份有限公司湖北分公司6 中国电信绿色军营-部队智能手机规范使用服务系统中国电信集团公司政企客户事业部7 中国电信网络安全资产集约化管理平台中国电信股份有限公司湖南分公司中国电信股份有限公司福建分公司8 云资源池安全共享服务平台中国移动通信集团公司业务支撑系统部中国移动通信集团广东有限公司信息系统部9 中国电信防诈骗信息安全防控系统中国电信集团公司网络运行维护事业部10 安徽电信异常呼叫智能化综合治理系统中国电信股份有限公司安徽分公司11 重庆电信基于堡垒机的后台风险操作事前审批系统中国电信股份有限公司重庆分公司12 中国电信翼支付门户业务安全防护项目天翼电子商务有限公司13 业务支撑系统一体四维的安全态势感知平台中国移动通信集团公司业务支撑系统部中国移动通信集团山西有限公司14 基于多数据源的安全事件自动监测处置平台中国移动通信有限公司中国移动通信集团安徽有限公司15 网络安全威胁及风险预警平台中国移动通信集团宁夏有限公司16 基于大数据技术的WEB威胁分析态势感知平台中国移动通信集团浙江有限公司17 上海移动网厅和网上商城动态应用保护项目中国移动通信集团上海有限公司18 基于后台操作模糊化的大数据平台客户敏感信息保护中国移动通信集团贵州有限公司19 基于大数据的网络异常流量清洗应用研究与应用系统（二期）中国移动通信集团上海有限公司网络运行管理中心20 城域网流量安全管控关键技术演进与实践应用系统中国移动通信集团江苏有限公司21 大规模灾难性DNS安全事件智能防护系统中国移动通信集团安徽有限公司22 中国移动网络部安全合规平台建设项目中国移动通信集团公司23 APP全生命周期安全防护系统研发与应用系统中国移动通信集团公司信息安全管理与运行中心24 业务支撑系统云资源池安全防护系统中国移动通信集团公司业务支撑系统部中国移动通信集团湖南有限公司25 云平台虚拟化防护系统中国移动通信集团辽宁有限公司26 基于通信新技术融合互联网+治理不良语音我要静静解决方案中国移动通信集团浙江有限公司浙江鹏信信息科技股份有限公司27 中国移动“伪基站”治理综合体系研究与预警平台中国移动通信集团公司信息安全管理与运行中心中国移动通信集团北京有限公司中国移动通信集团上海有限公司中国移动通信集团设计院有限公司28 基于运营商管道优势的手机不良信息防治关键技术研究及应用系统中国移动通信集团广东有限公司29 涉嫌通讯信息诈骗来电号码提示服务系统建设与应用系统中国移动通信咪咕动漫有限公司中国移动通信信息安全管理与运行中心杭州东信北邮信息技术有限公司广州市景心科技股份有限公司北京永通卓越科技有限公司30 大数据平台基线配置安全管控系统中国移动通信集团辽宁有限公司31 IDC网络安全分析防护系统中国联合网络通信集团有限公司北京市分公司32 中国联通黑龙江省分公司数据安全和用户信息保护数据脱敏工程中国联合网络通信有限公司黑龙江省分公司33 互联网域名安全态势感知系统中国联合网络通信有限公司重庆市分公司34 中国联通广东省分公司安全漏洞管理平台的应用系统中国联合网络通信有限公司广东省分公司35 北京联通内网安全集中管控平台中国联合网络通信有限公司北京市分公司36 域名安全云解析平台中国互联网络信息中心37 网络钓鱼发现与处置一体化服务平台中国互联网络信息中心38 安天网络安全态势感知与通报预警平台北京安天电子设备有限公司39 基于大数据分析的工业互联网网络安全态势感知平台北京匡恩网络科技有限责任公司40 高级威胁攻击检测与防御系统研发与应用示范中兴通讯股份有限公司41 网络空间信息普查和风险感知系统北京知道创宇信息技术有限公司42 移动通信网安全防护系统大连环宇移动科技有限公司43 安全策略自适应分析与大数据可视化平台北京安博通科技股份有限公司太极计算机股份有限公司44 分布式攻击防御系统哈尔滨塞柏达科技开发有限公司45 云解析DNS 阿里云计算有限公司46 企业内部集中安全管理平台“金睛”恒安嘉新（北京）科技有限公司47 大数据驱动的企业网络安全管理平台及试点示范北京北信源软件股份有限公司北京网智天元科技股份有限公司48 信源加密融合支撑安全芯片芯盾（北京）信息技术有限公司49 云平台WEB网站安全防护项目上海优刻得信息科技有限公司。

报告编号：XXXXXXXXXXX-XXXXX-XX-XXXXXX-XX网络安全等级保护[被测对象名称]等级测评报告委托单位：测评单位：报告时间：年月说明：一、每个备案系统单独出具测评报告。

二、测评报告编号为四组数据。

各组含义和编码规则如下：第一组为系统备案表编号，由2段16位数字组成，可以从公安机关颁发的系统备案证明（或备案回执）上获得。

第1段即备案证明编号的前11位（前6位为受理备案公安机关代码，后5位为受理备案的公安机关给出的备案单位的顺序编号）；第2段即备案证明编号的后5位（系统编号）。

第二组为年份，由2位数字组成。

例如09代表2009年。

第三组为测评机构代码，由测评机构推荐证书编号最后六位数字组成。

其中，前两位为省级行政区划数字代码的前两位或行业主管部门编号：00为公安部，11为北京，12为天津，13为河北，14为山西，15为内蒙古，21为辽宁，22为吉林，23为黑龙江，31为上海，32为江苏，33为浙江，34为安徽，35为福建，36为江西，37为山东，41为河南，42为湖北，43为湖南，44为广东，45为广西，46为海南，50为重庆，51为四川，52为贵州，53为云南，54为西藏，61为陕西，62为甘肃，63为青海，64为宁夏，65为新疆，66为新疆兵团。

90为国防科工局，91为国家能源局，92为教育部。

后四位为公安机关或行业主管部门推荐的测评机构顺序号。

第四组为本年度系统测评次数，由两位构成。

例如02表示该系统本年度测评2次。

网络安全等级测评基本信息表声明【填写说明：声明是测评机构对测评报告的有效性前提、测评结论的适用范围以及使用方式等有关事项的陈述。

针对特殊情况下的测评工作，测评机构可在以下建议内容的基础上增加特殊声明。

】本报告是[被测对象名称]的等级测评报告。

本报告是对[被测对象名称]的整体安全性进行检测分析，针对等级测评过程中发现的安全问题，结合风险分析，提出合理化建议。

本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。

工业和信息化部关于公布2015年电信行业网络安全试点示范项目的通知【法规类别】电信【发文字号】工信部网安函[2015]614号【发布部门】工业和信息化部【发布日期】2015【实施日期】2015【时效性】现行有效【效力级别】XE0303工业和信息化部关于公布2015年电信行业网络安全试点示范项目的通知（工信部网安函〔2015〕614号）按照《工业和信息化部关于开展电信行业网络安全试点示范工作的通知》（工信部网安函〔2015〕391号），根据相关省、自治区、直辖市通信管理局推荐和各基础电信企业集团公司申报，经组织专家评选，综合考虑项目的实用性、创新性、先进性、可推广性，共选出33个项目列入2015年电信行业网络安全试点示范项目，现予公布。

有关事项通知如下：一、2015年电信行业网络安全试点示范项目包括已建成项目21项，在建项目11项，覆盖企业内部集中化安全管理、网络和信息系统资产管理、数据安全保护、云平台安全防护、网络安全威胁监测与处置、抗拒绝服务攻击、域名系统安全等多个领域。

二、各基础电信企业要加强试点示范项目管理，充分发挥其优势和作用，结合实际不断进行优化完善。

要确保在建的试点示范项目按期建设完成，对于功能、进度等未达预期的项目将撤销试点示范。

要认真总结试点示范项目经验，加强企业内部和企业之间的相互学习、借鉴和推广。

三、各省、自治区、直辖市通信管理局要加强本地区试点示范项目经验交流，促进行业推广应用。

附件：2015年电信行业网络安全试点示范项目（注：排名不分先后）1中国电信基于分布式近源防护架构的DDos攻击防护平台（云堤）优势，通过集中智能化的调度全网路由、核心路由器以及多点部署的分布式清洗节点，实现覆盖全网的攻击实时监测、超大规模攻击防护、准确的攻击规模评估和实时溯源等三大核心功能。

建成中国电信集团公司网络运行维护事业部2中国电信基于加密技术建立文档安全控制平台结合中国电信CTCA体系用户身份的强认证，通过SM4国产密码算法，对企业商业秘密公文和业务数据文件进行源头加密，控制加密文件的阅读、复制、编辑等细粒度使用权限，对违规操作进行告警。

单一来源采购文件项目名称：网络安全与信息安全服务项目编号：TDFW(DY)2020-19XX大学招投标管理办公室2020年4月17日目录一、单一来源采购公告二、投标人须知三、采购项目要求及相关说明四、商务条款五、附件第一部分单一来源采购公告XX大学拟采取单一来源方式购买网络安全与信息安全服务项目及相关服务，现就相关事宜公告如下：一、项目名称：网络安全与信息安全服务二、项目编号：TDFW(DY)2020-019三、项目品名、数量及技术规格：详见本文件第三部分“采购项目要求及相关说明”（单一来源申请表）。

四、邀请的单一来源投标人：XXX信信息安全测试有限公司五、公示期：2020年4月17日-2020年4月22日提示：任何单位、组织或个人对本项目采用单一来源方式如有异议，请在公示截止日期之前以书面的形式反馈我单位，非常感谢您的参与。

如无异议，拟定开标时间：2020年4月23日14时30分六、投标人资格审查方式：资格预审。

七、单一来源采购文件获取：投标人自行登录XX大学招投标管理办公室主页ztb@下载。

七、单一来源文件售价：人民币300元。

（至综合楼229开标室，现场通过微信、支付宝扫码交纳，并登记开票信息，事后不退。

）八、投标开始时间：2020年4月23日14时00分九、投标文件接收截止时间及开标时间：2020年4月23日14时30分十、开标地点及评标地点开标地点：XX大学啬园校区综合楼416室（即：投标文件接收地点）评标地点：XX大学啬园校区综合楼231室十一、与本次谈判有关的商务事宜请按下列通讯方式联系如对技术条款有疑问请咨询项目联系人；如对商务条款、采购程序及结果有质疑请咨询招标联系人。

项目联系人：XXX心罗老师联系电话：********招标联系人及联系方式：李韦华********；牛书花********第二部分投标人须知一、单一来源采购文件1.1 名词定义本单一来源采购文件中的采购人、投标人、中标人分别指：（1）采购人指XX大学，亦称买方。

《网络安全技术与实施》课程教案202 --202 学年度学期所属系部：任课教师：教学过程：[引入新课]：新一代的计算机病毒充分利用某些常用操作系统与应用软件的低防护性的弱点肆虐, 最近几年随着互联网在全球的普及,病毒通过网络传播, 其扩散速度骤然提高, 受感染的范围也越来越广。

因此, 计算机网络的安全保护变得越来越重要。

那么如何查杀和防治计算机病毒呢？[讲授新课]：授课教师：年月日9.1 项目背景与需求分析新一代的计算机病毒充分利用某些常用操作系统与应用软件的低防护性的弱点肆虐, 最近几年随着互联网在全球的普及,病毒通过网络传播, 其扩散速度骤然提高, 受感染的范围也越来越广。

因此, 计算机网络的安全保护变得越来越重要。

那么如何查杀和防治计算机病毒呢？9.2 项目的规划设计与实施9.2.1计算机病毒的定义一般来讲，凡是能够引起计算机故障，能够破坏计算机中的资源（包括硬件和软件）的代码，统称为计算机病毒。

美国国家计算机安全局出版的《计算机安全术语汇编》对计算机病毒的定义是：“计算机病毒是一种自我繁殖的特洛伊木马，它由任务部分、接触部分和自我繁殖部分组成”。

而在我国也通过条例的形式给计算机病毒下了一个具有法律性、权威性的定义，《中华人民共和国计算机信息系统安全保护条例》明确定义：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。

9.2.2计算机病毒的结构计算机病毒一般由引导模块、感染模块、触发模块、破坏模块四大部分组成。

根据是否被加载到内存，计算机病毒又分为静态和动态。

处于静态的病毒存储于存储器介质中，一般不执行感染和破坏操作，其传播只能借助第三方活动(如：复制、下载、邮件传输等)实现。

当病毒经过引导进入内存后，便处于动态，满足一定的触发条件后就开始进行感染和破坏，从而对计算机系统和资源构成威胁并造成损坏。

1.引导模块计算机病毒为了进行自身的主动传播必须寄生在可以获取执行权的寄生对象上。

智能网联汽车〃车路云一体化〃应用试点推荐功能一、协同预警功能网联信息或其与单车智能的感知、多传感器数据融合处理后的感知信息，以提醒、预警方式在人机交互界面显示，主要弥补人类驾驶员和单车智能在感知能力上的局限。

典型功能：闯红灯预警、绿波/预测性车速引导、限速提醒、前向碰撞预警、异常车辆提醒、道路危险状况提示、前方拥堵提醒、变道预警、交叉口碰撞预警（含左转）、弱势交通参与者碰撞预警、紧急车辆提醒等。

二、协同驾驶辅助功能符合一定性能要求（通信时延、消息可靠性、感知精度等）和安全要求（信息安全、功能安全等）的网联信息进入智驾域，支撑车辆驾驶辅助功能更好地实现。

典型功能：协同自动紧急制动、协同自动转向、协同自适应巡航控制、协同交叉口通行、车道级可变限速控制、协同领航驾驶辅助（NOA）等。

三、协同自动驾驶功能符合较高性能要求（通信时延、消息可靠性、感知精度等）和安全要求（信息安全、功能安全等）的网联信息进入智驾域，支撑车辆自动驾驶功能更好地实现。

典型功能：协同自主代客泊车、协同有条件自动驾驶、车辆编队行驶、协同高度自动驾驶等。

智能网联汽车"车路云一体化〃应用试点申报书（模板）项目名称：_____________________申报单位：_____________________（盖章）推荐单位：_____________________（盖章）申报日期：年月日一、申报基本信息表二、应用试点申报方案（提纲）申报主体应按照《关于开展智能网联汽车“车路云一体化”应用试点工作的通知》要求，编制工作方案，方案应包括工作基础、试点任务与考核指标、保障措施等内容。

（一）工作基础1、申报符合性条件城市智能网联汽车发展跨部门统筹机制建设情况，测试示范相关政策和示范开展情况，城市相关道路基础设施、智能化路侧基础设施、云控基础平台等建设情况，城市产业链基础情况等。

2、建设内容基础①智能化基础设施建设情况。

C-V2X基础设施建设规模和范围、红绿灯信号机联网数量和联网率、路侧感知和MEC部署情况等。

一、交底目的为确保通信网络安全，预防网络安全事件发生，提高网络安全防护能力，特制定本交底范本。

二、适用范围本范本适用于公司内部所有通信网络设备的安装、调试、维护和升级等工作。

三、交底内容1. 网络安全风险分析（1）内部风险：包括操作系统漏洞、应用软件漏洞、网络设备配置不当等。

（2）外部风险：包括网络攻击、恶意软件、钓鱼邮件等。

2. 防护措施（1）操作系统安全防护：1）关闭不必要的服务和端口；2）安装系统补丁和更新；3）使用强密码策略；4）启用防火墙，限制非法访问。

（2）应用软件安全防护：1）定期更新应用软件，修复漏洞；2）限制应用程序的权限；3）安装杀毒软件，定期查杀病毒。

（3）网络设备安全防护：1）合理配置网络设备，避免潜在的安全隐患；2）设置访问控制列表（ACL），限制非法访问；3）定期检查网络设备配置，确保安全。

（4）网络安全管理：1）建立网络安全管理制度，明确各部门职责；2）定期开展网络安全培训，提高员工安全意识；3）定期进行网络安全检查，及时发现并处理安全隐患。

3. 应急响应（1）建立网络安全事件应急预案，明确事件分类、响应流程和责任分工；（2）加强网络安全监控，及时发现异常情况；（3）针对网络安全事件，迅速响应，采取措施，降低损失。

四、交底要求1. 交底人员应具备一定的网络安全知识，能够准确理解本范本内容；2. 交底对象应包括项目组全体成员、相关部门负责人及技术人员；3. 交底过程中，应结合实际案例，详细讲解网络安全防护措施和应急响应流程；4. 交底结束后，应组织相关人员签字确认，确保交底内容得到有效传达。

五、附件1. 网络安全管理制度；2. 网络安全培训材料；3. 网络安全检查记录表。

以下为部分交底内容示例：示例一：操作系统安全防护1. 关闭不必要的服务和端口：（1）查找系统服务列表，关闭不必要的系统服务；（2）检查系统端口，关闭不必要的端口。

2. 安装系统补丁和更新：（1）定期检查操作系统补丁更新；（2）安装最新补丁，修复已知漏洞。

20XX 专业合同封面COUNTRACT COVER甲方：XXX乙方：XXX2024版网络安全防护体系建设项目合同本合同目录一览1. 项目概述1.1 项目名称1.2 项目目标1.3 项目范围1.4 项目期限1.5 项目预算2. 甲方义务2.1 甲方责任2.2 甲方权利2.3 甲方提供的资源3. 乙方义务3.1 乙方责任3.2 乙方权利3.3 乙方提供的资源4. 项目实施流程4.1 项目启动4.2 项目规划4.3 项目执行4.4 项目监控4.5 项目收尾5. 技术要求与标准5.1 网络安全防护体系架构5.2 安全设备部署5.3 安全策略制定5.4 安全培训与教育5.5 安全事件应急处理6. 质量保证与验收6.1 质量标准6.2 验收程序6.3 验收标准7. 费用与支付7.1 费用预算7.2 支付方式7.3 支付时间8. 保密条款8.1 保密内容8.2 保密期限8.3 违约责任9. 违约责任9.1 甲方违约9.2 乙方违约9.3 违约赔偿10. 争议解决10.1 争议解决方式10.2 争议解决机构11. 合同的变更与解除11.1 变更条件11.2 解除条件11.3 变更与解除的程序12. 合同的终止12.1 合同终止条件12.2 合同终止程序13. 合同的生效13.1 合同生效条件13.2 合同生效时间14. 其他条款14.1 不可抗力14.2 法律适用14.3 合同的份数与保管第一部分：合同如下：第一条项目概述1.1 项目名称：2024版网络安全防护体系建设项目1.2 项目目标：建立和完善甲方网络安全防护体系，提高网络安全防护能力，确保甲方信息系统的安全稳定运行。

1.3 项目范围：本项目范围包括但不限于网络安全评估、安全设备部署、安全策略制定、安全培训与教育、安全事件应急处理等。

1.4 项目期限：项目自合同签订之日起至2024年12月31日止。

1.5 项目预算：项目总预算为人民币【】元整（大写：【】元整）。

工业和信息化部关于公布2020年团体标准应用示范项
目名单的通告
文章属性
•【制定机关】工业和信息化部
•【公布日期】2020.12.17
•【文号】工信部科函〔2020〕341号
•【施行日期】2020.12.17
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】标准化
正文
工业和信息化部关于公布2020年团体标准应用示范项目名单
的通告
工信部科函〔2020〕341号为贯彻落实《中华人民共和国标准化法》，大力培育发展团体标准，支持团体标准的推广应用，根据《工业和信息化部办公厅关于开展2020年百项团体标准应用示范项目申报工作的通知》（工信厅科函〔2020〕160号）要求，经社会团体自愿申报、地方或行业推荐、专家审查和社会公示等环节，我部遴选出110项2020年团体标准应用示范项目，现予以公布。

特此通告。

附件：2020年团体标准应用示范项目名单
工业和信息化部
2020年12月17日。

自行组织选拔赛的单位，需在2020年10月15日17：00前将比赛组织方案及参赛选手报名信息打包发邮件至大赛组委会邮箱***om，邮件命名方式：xxxx省（市/自治区等）/xxxx企业-申报意愿，并在正文附单位联系人姓名、邮箱及电话。

☐竞赛通知一份。

电子版。

包含但不限于竞赛主办单位、竞赛形式、竞赛内容、奖励方式等。

☐竞赛组织方案一份。

电子版。

包含但不限于组织结构、选拔赛组委会成员名单及联系方式、参赛选手来源、考核范围、比赛时间、比赛场所、赛制赛程、公平性措施、专家组裁判组成员及联系方式、牵头部门及负责人联系人等。

☐选手报名信息表一份。

电子版。

报名表详见附件4。

☐比赛公平性承诺书，单位盖章，影印件。

电子版。

（需包含举办单位、举办时间、参赛队伍数及负责人信息。

需承诺参赛人员及单位信息全部真实，保证比赛结果公平公正，无舞弊，无代打等行为）。

自行组织选拔赛的单位，需在2020年10月23日17：00前将比赛比赛结果及晋级决赛名单打包发邮件至大赛组委会邮箱***om，邮件命名方式：xxxx省（市/自治区等）/xxxx企业-比赛结果，并在正文附单位联系人姓名、邮箱、电话及职务。

☐比赛结果排名一份，电子版。

需要有主办单位盖章及现场裁判签字。

名单需要包含选手信息，以及每队、每人真实得分情况和队伍总分、总排名表方式报送。

☐推荐晋级名单一份。

电子版。

地方选拔赛包含职工组3支队伍，教师组2支队伍，学生组2支队伍。

企业选拔赛包含职工组2支队伍。

（请按照选拔赛要求提供，超出的名额及无效的信息无法获得晋级资格）。

☐完整的赛题文档及官方解题思路文档（含考点设计说明）。

☐比赛现场素材若干。

比赛现场照片、竞赛平台截图（有明确时间戳）等。

附件4：2020年全国工业互联网安全技术技能大赛报名表注意事项：1.为方便组委会审核、避免重复报名，所有信息为必填项，若信息不全，则无法通过审核。

2.所有信息必须如实填写，上报之后至赛季结束无法修改，如有虚假信息一经核实将直接取消比赛资格。